分類およびグレーディングテンプレートは、Data Management (DMS) がご利用のデータベース内の機密データを自動的に識別・保護する方法を定義します。各テンプレートにはデータカテゴリと識別ルールが含まれています。テンプレートをインスタンスに関連付けると、DMS はそのインスタンス内のすべてのデータベースおよびテーブルのフィールドをスキャンします。ルールに一致したフィールドにはデータカテゴリとセキュリティレベルのタグが付与され、高秘密度のフィールドはクエリ時にアクセス制御やマスキングなどの保護が自動的に適用されます。
このトピックでは、分類およびグレーディングテンプレートの作成、編集、およびインスタンスへの関連付け方法について説明します。
仕組み
テンプレートは次の 3 つのレイヤーで構成されています。
| レイヤー | 説明 |
|---|---|
| テンプレート | すべての分類ロジックを保持する最上位のコンテナです。各インスタンスには 1 つのテンプレートのみ関連付け可能ですが、1 つのテンプレートを複数のインスタンスに関連付けることができます。 |
| データカテゴリ | 「個人情報」や「財務データ」などの名前付きラベルの下に、関連する識別ルールをグループ化します。カテゴリはネスト可能です。 |
| 識別ルール | フィールドが機密かどうかを判定する検出ロジックです。各ルールは 1 つ以上の識別モデルを参照し、一致した場合に適用するデータカテゴリとセキュリティレベルを指定します。 |
前提条件
作業を開始する前に、以下の条件を満たしていることを確認してください。
DMS コンソール V5.0 へのアクセス権があること
保護対象のインスタンスで機密データ保護機能が有効になっていること。詳細については、「機密データ保護機能の有効化」をご参照ください。
注意事項
各インスタンスには 1 つの分類およびグレーディングテンプレートのみ関連付けられます。
1 つのテンプレートを複数のインスタンスに関連付けることができます。
異なるインスタンスに異なるテンプレートを使用できます。
インスタンスで機密データ保護を有効にすると、DMS は自動的にビルトインテンプレートを関連付けます。
ビルトインテンプレートは表示およびコピーは可能ですが、編集はできません。
分類およびグレーディングテンプレートの作成
DMS コンソール V5.0 にログインします。
左上隅の
アイコンにポインターを合わせ、すべての機能 > セキュリティと仕様 > 機密データ > ルール設定 の順に選択します。通常モードでは、上部ナビゲーションバーで セキュリティと仕様 > 機密データ > ルール設定 を選択します。
テンプレート管理 タブに移動します。
カスタムテンプレート セクションで、
アイコンをクリックし、次のいずれかのオプションを選択します。既存テンプレートをコピー:既存のビルトインまたはカスタムテンプレートを選択し、テンプレートのコピー ダイアログボックスで名前を設定して、OK をクリックします。コピーされたテンプレートは カスタムテンプレート セクションに表示されます。
説明または、[テンプレート管理] タブで、任意のテンプレートの横にある [コピー] をクリックして、直接コピーすることもできます。
空のテンプレートを作成:テンプレートの追加 ダイアログボックスで名前を設定し、OK をクリックします。新しいテンプレートは カスタムテンプレート セクションに表示されます。
分類およびグレーディングテンプレートの編集
DMS コンソール V5.0 にログインします。
左上隅の
アイコンにポインターを合わせ、すべての機能 > セキュリティと仕様 > 機密データ > ルール設定 の順に選択します。通常モードでは、上部ナビゲーションバーで セキュリティと仕様 > 機密データ > ルール設定 を選択します。
テンプレート管理 タブで、テンプレート名または 編集 をクリックして、テンプレートルールの詳細 ページを開きます。
必要な操作を実行します。
セキュリティレベルの設定
セキュリティレベル設定 をクリックします。表示されたパネルで、グレードの追加 をクリックし、セキュリティレベル パラメーターを設定します。各グレードについて、暗号文を使用するかどうかを指定し、感度レベルとして 低秘密度、中秘密度、または 高秘密度 のいずれかを選択します。
データカテゴリの管理
カテゴリの追加
データカテゴリ セクションで、
アイコンをクリックし、カテゴリの追加 を選択します。カテゴリの追加 ダイアログボックスで、カテゴリ名 および 親ノード パラメーターを設定します。親ノードを指定しない場合、ルートレベルにカテゴリが作成されます。
OK をクリックします。
既存のカテゴリの下に子カテゴリを追加するには、カテゴリ名横のアイコンをクリックします。
カテゴリの名前変更
データカテゴリ セクションで、カテゴリ名横の 
アイコンにポインターを合わせ、変更 を選択し、名前を修正して、 アイコンをクリックします。
カテゴリの削除
データカテゴリ セクションで、カテゴリ名横の アイコンにポインターを合わせ、削除 を選択し、確認メッセージで OK をクリックします。
カテゴリを削除すると、その配下のすべてのルールが再帰的に削除されます。ルールを保持する場合は、削除前に別のカテゴリへ移行してください。
識別ルールの管理
ルールの作成
データカテゴリ セクションで、
アイコンをクリックし、ルールの作成 を選択します。または、対象のカテゴリ名横の
アイコンにポインターを合わせ、ルールの作成 を選択します。カスタム識別ルールの追加 パネルで、次のパラメーターを設定します。
パラメーター 説明 ルール名 ルールの名前です。 データカテゴリ このルールが属するカテゴリです。 セキュリティレベル ルールが一致した場合に適用する感度レベル。オプション:低感度、中感度、高感度。 識別モデル 一致するフィールドを検出するために使用する 1 つ以上のモデルです。ビルトインモデルとカスタムモデルは同じテンプレート内で共存でき、互いに上書きされません。詳細については、「検出モデルの管理」をご参照ください。 識別範囲 ルールが一致をスキャンする範囲です。 送信 をクリックします。
ルールの表示
ルールを見つけ、操作 列の 表示 をクリックして、基本情報と識別範囲を確認します。
ルールの変更
ルールを見つけ、操作 列の 変更 をクリックします。パラメーターを更新後、送信 をクリックします。
ルールの削除
ルールを見つけ、操作 列の 削除 をクリックします。確認メッセージで OK をクリックします。
複数のルールを一度に削除するには、ルールを選択して 一括削除 をクリックします。
ルールの他のカテゴリへの移行
移動するルールを選択し、一括移行 をクリックします。一括移動 ダイアログボックスで、移行先のカテゴリを選択し、OK をクリックします。
その他のテンプレート操作
| 操作 | 手順 |
|---|---|
| テンプレートのプレビュー | プレビュー をクリックして、セキュリティレベル、分類、およびグレーディングを確認します。 |
| テンプレートの名前変更 | テンプレート横の アイコンをクリックし、変更 を選択します。テンプレートの変更 ダイアログボックスで、テンプレート名 を更新し、OK をクリックします。 |
| テンプレートの削除 | テンプレート横の アイコンをクリックし、削除 を選択します。テンプレートの削除 メッセージで、OK をクリックします。 |
テンプレートのインスタンスへの関連付け
テンプレートを作成したら、1 つまたは複数のインスタンスに関連付けます。DMS では次の 2 つの方法が提供されています。
方法 1:インスタンスの編集
DMS コンソール V5.0 にログインします。
左側のナビゲーションウィンドウで、インスタンスを右クリックし、編集 を選択します。
編集 ダイアログボックスで、分類テンプレート ドロップダウンリストからテンプレートを選択します。
分類テンプレート ドロップダウンリストは、インスタンスで機密データ保護が有効になっている場合にのみ利用可能です。詳細については、「機密データ保護機能の有効化」をご参照ください。
送信 をクリックします。
プロンプト メッセージで、今すぐスキャン をクリックして、フルスキャンを即時実行します。
キャンセル をクリックすると、フルスキャンが実行されないため、既存の機密データが新しいテンプレートルールと一致しない可能性があります。後でスキャンを実行するには、上部ナビゲーションバーで セキュリティと仕様 > 機密データ > 機密データ資産 に移動し、スキャンタスクを手動で設定してください。
スキャン結果を表示するには、上部ナビゲーションバーで セキュリティと仕様 > 機密データ > 機密データ資産 に移動します。概要 セクションで、スキャン済み の下の数値をクリックして、検出された機密フィールドの件数を確認します。
方法 2:機密データ資産からの設定
DMS コンソール V5.0 にログインします。
左上隅の
アイコンにポインターを合わせ、すべての機能 > セキュリティと仕様 > 機密データ > 機密データ資産 の順に選択します。通常モードでは、上部ナビゲーションバーで セキュリティと仕様 > 機密データ > 機密データ資産 を選択します。
インスタンスリスト セクションで、有効 タブをクリックします。
テンプレートを関連付けます。
インスタンスを選択し、リスト上部の 識別テンプレートの設定 をクリックします。
識別テンプレートの設定 ダイアログボックスで、分類テンプレート ドロップダウンリストからテンプレートを選択します。
OK をクリックします。
スキャンタスクを設定します。
インスタンスを選択し、リスト上部の スキャンタスクの設定 をクリックします。
スキャンタスクの設定 ダイアログボックスで、次のパラメーターを設定します。
パラメーター
説明
スキャン方法
スキャンの実行タイミングです。オプション:即時タスク(タスクをただちに 1 回だけ実行)、スケジュールタスク(指定時刻に 1 回だけ実行)、または 定期タスク(時間、日、週、月単位で繰り返し実行)。
範囲
スキャン対象のデータベースです。すべてのデータベース または 特定のデータベース を選択します。特定のデータベース を選択した場合、リストから 1 つ以上のデータベースを選択します。
スキャン結果をすぐに適用しますか?
スキャン後に一致したフィールドにすぐにタグを付与するかどうかを指定します。はい を選択するとフィールドにすぐにタグが付与され、いいえ(識別結果に移動して手動で適用) を選択すると、結果を確認して手動で適用します。
OK をクリックします。
識別結果を表示します。概要 セクションで、スキャン済み の下の数値をクリックして、識別タスクリログ ページに移動します。スキャンタスクを見つけ、実行履歴 列の数値をクリックして、識別結果 パネルを開きます。
または、インスタンスリスト セクションでインスタンスを見つけ、操作 列の タスクの詳細 をクリックします。
スキャン結果をすぐに適用しますか? を いいえ に設定した場合、結果を手動で適用します。
識別タスクリログ ページで、スキャンタスクを見つけ、実行履歴 列の数値をクリックします。
識別結果 パネルで、適用 を 操作 列でクリックします。
API リファレンス
次のステップ
DMS が識別モデルを使用して機密フィールドを検出する仕組みを理解するには、「検出モデルの管理」をご参照ください。
テンプレートを関連付ける前にインスタンスで機密データ保護を有効にするには、「機密データ保護機能の有効化」をご参照ください。